На прошлой неделе стало известно, что сайт популярного мультиплатформенного конвертера HandBrake был скомпрометирован. Разработчики предупредили, что неизвестные злоумышленники заставили одно из зеркал проекта раздавать Proton RAT, и малварь распространялась под видом клиента HandBrake для Mac, со второго по шестое мая 2017 года.
Теперь эта история получила неожиданное продолжение. Сооснователь компании Panic, разрабатывающей приложения для Mac и iOS, Стивен Франк (Steven Frank) сообщил, что после установки зараженной версии HandBrake неизвестные хакеры похитили исходные коды продуктов его компании.
Так получилось, что Франк обновил свою версию HandBrake для Mac как раз в то время, когда проект скомпрометировали хакеры, подменив настоящий клиент вредоносным вариантом. В результате атакующие завладели учетными данными Франка от Git-системы, где компания Panic хранит исходные коды. Какие именно исходники были похищены из репозитория не сообщается, но Франк пишет, что атаку удалось заметить вовремя, и разработчики Panic уже связались с ФБР и Apple, отозвали устаревший Developer ID и выпустили новый. Также компания сменила все скомпрометированные пароли и секретные ключи API.
В официальном сообщении об инциденте подчеркивается, что никакие пользовательские данные не пострадали, более того, вся эта информация зашифрована, так что доступ к ней не могут получить даже сами сотрудники Panic.
Через несколько дней после происшествия Франк также получил email от злоумышленников, в котором они предложили Panic заплатить выкуп или пригрозили опубликовать похищенные исходники в интернете. После всеобщего собрания разработчики компании решили не платить похитителям.
«С каждым днем украденные исходные коды устаревают все больше и больше. В них уже не хватает кучи фиксов и улучшений, которые мы закоммитили только на прошлой неделе, а через шесть месяцев в них вообще не будет хватать критических новых функций. Говоря проще: они уже устарели и устареют еще больше», — объясняет Франк.